jabberd XMPP Server Dialback... CVE-2012-3525 CNNVD-201208-470

5.8 AV AC AU C I A
发布: 2012-08-25
修订: 2023-02-13

jabberd是一款基于XMMP(一种以XML为基础的开放式实时通信协议)的即时聊天服务器。 jabberd2 2.2.16版本和早期版本中的s2s/out.c中存在漏洞,该漏洞源于未验证XMPP Server Dialback响应的请求。远程XMPP服务器通过(1)验证响应或(2)身份验证响应欺骗域。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有43条受影响产品信息